Поиск по сайту

Хакеры нашли новый способ получать доступ к аккаунтам Google. Им не помешает даже включенная двухфакторная аутентификация, которая к паролю добавляет SMS со специальным кодом. При этом не используется вредоносное ПО, которое устанавливается на мобильное устройство и перехватывает SMS. О новой схеме взлома рассказал в своем твиттере соучредитель сервиса кибербезопасности Clearbit.com Алекс Маккау. По его словам, пользователи получают сообщение, которые якобы отправлены Google. В нем говорится, что в аккаунт пользователя пытались войти с определенного IP-адреса, и это может быть злоумышленник. Чтобы приостановить работу аккаунта и помешать дальнейшим попыткам взлома, нужно отправить шестизначный код с SMS, которое скоро придет. Шестизначный код с SMS на самом деле является одноразовым кодом двухфакторной аутентификации. Он отправляется в ответ на попытку взлома аккаунта Google. Этим кодом пользователь может подтвердить, что это действительно он. Аналогичные методы сегодня применяются в банковских аккаунтах, а также других сервисах. Бороться с новой схемой работы мошенников просто: не отправляйте злоумышленникам код. В любой непонятной ситуации связывайтесь со службой поддержки.

В последние дни на форуме 2+2 широко обсуждается тема хакерства на PokerStars, где пользователи форума написали о взломах их учетных записей. Майкл Джозем, руководитель отдела PokerStars по связям с общественностью, заявил, что они постоянно проводят мониторинг тем хакеров, и предоставил некоторую информацию, которая помогла бы понять игрокам суть этого вопроса. Как он отметил, главное, частота взломов на PokerStars уменьшается в течение 2015. Ежемесячный график ниже (по 17 марта включительно) показывает частоту взломов, которые были выявлены сотрудниками PokerStars. В то же время он не стал называть абсолютных цифр, но тенденция снижения взломов за последние 2 с половиной месяца показывает, что нет никакой внезапной волны хакинга. Единственное, что изменилось – для безопасности аккаунтов стали приходить уведомления по электронной почте, когда клиент PokerStars пытается войти в свою учетную запись с нового местоположения. PokerStars считают, что лучшая защита от взлома заключается в предотвращении хакерской атаки счета. Покер-рум поддерживает сохранность учетных записей рядом различных механизмов, в том числе, хэширования паролей, а самим игрокам предоставляется возможность защиты с помощью RSA-токенов, PIN-кодов и SMS-проверки. Далее он заметил, что даже в случае доступа хакера к учетной записи игрока, PokerStars старается свести к минимуму финансовые вред, причиненный взломом. Даже тогда, когда вред всё таки был причинен игроку, он является относительно низким в абсолютном выражении, но они прилагают все усилия, чтобы и этот показатель уменьшался. В связи с этим Джозем привел некоторые данные: 52% случаев попытки взломов в этом году были предотвращены, а в 48% где хакеры смогли нанести финансовый ущерб, где средняя потеря каждого игрока из-за взлома составила $57,09. Забегая вперед, он отметил, что у них существуют две ключевые стратегии по дальнейшему сокращению взломов и будут активно продвигать усовершенствования безопасности учетных записей игроков. Кроме того, они продолжат улучшать систему оценки “рискованных” кеш-аутов. В заключении Майкл Джозем ответил на предположение пользователей форума 2+2 в том, что к взломам аккаунтов может быть причастен кто-то из сотрудников PokerStars: "PokerStars хэширует пароли, и даже, если сотрудник каким-то образом получит доступ к базе паролей, они не в состоянии расшифровать их." Темы безопасности на форуме: Безопасность наших компьютеров Безопасность наших компьютеров. Продолжение Обзор Менеджеров паролей Безопасные пароли Как защитить свой аккаунт Skype от взлома

Сентябрь что-то задался очень неспокойным: хакеры вдруг внезапно решили очень плотно заняться чужими личными данными (самым ярким событием в этом плане, конечно же, являлись эротические фото Дженнифер Лоуренс и кучи других аппетитных актрис). Однако теперь пришла новая напасть: виртуальные взломщики повально публикуют личные данные аккаунтов различных почтовых сервисов: yandex, mail и gmail. О каждом по порядку Что касается Яндекса, то в сети просто был опубликован текстовый файл с базой данных, состоящей из одного миллиона ящиков. Подробнее об этом. Пресс-секретарь Вконтакте Георгий Лобушкин уже сообщил, что все слитые аккаунты заморожены. От Mail.ru хакеры опубликовали более 4,6 млн аккаунтов, однако лишь 800 тысяч из них с указанным паролем. Заморочившиеся люди проверили, действительно ли можно получить доступ к указанным ящикам. Ответ - да, можно. Однако представители компании заявили, что 95% выложенных в общий доступ ящиков уже числятся как "подозрительные", а вся эта база не была похищена разом, а наоборот - с давних времён и по чуть-чуть. Но сегодня случилось куда более крупное - в сеть утекли 5 миллионов паролей от ящиков Gmail. По предварительным данным, около 60% всех представленных там аккаунтов валидны. А всё к чему это... Дорогие друзья, пожалуйста, позаботьтесь о безопасности своих данных сами: поменяйте пароль на своих почтовых ящиках на ещё более сложный, а также по возможности установите двухступенчатую аутентификацию. Не нам объяснять вам, насколько важно сохранять в безопасности свои почтовые ящики, ведь именно на них чаще всего завязаны и платёжки, и ещё куча-куча других паролей. Советуем вам также проверить, не крадены ли данные вашего почтового адреса с помощью этого сайта. Или этого. Минутка юмора от TJournal